Петя или не Петя? Что за вирус атаковал компании по всему миру и что делать, если ваш компьютер заражён

Татьяна Тютюнова

Компании по всему миру во вторник, 27 июня, пострадали от масштабной кибератаки вредоносного ПО, распространяющегося через электронную почту. Вирус шифрует данные пользователей на жёстких дисках и вымогает деньги в биткоинах. Многие сразу решили, что это вирус Petya, описанный ещё весной 2016-го, но производители антивирусов считают, что атака произошла из-за какой-то другой, новой вредоносной программы.

Мощная хакерская атака днём 27 июня ударила сначала по Украине, а потом и по нескольким крупным российским и зарубежным компаниям. Вирус, который многие приняли за прошлогодний Petya, распространяется на компьютерах с операционной системой Windows через спам-письмо со ссылкой, по клику на которую открывается окно, запрашивающее права администратора. Если пользователь разрешает программе доступ к своему компьютеру, то вирус начинает требовать у пользователя деньги – 300 долларов биткоинами, причём сумма удваивается через какое-то время.

Вирус Petya, обнаруженный в начале 2016 года, распространялся по точно такой же схеме, поэтому многие пользователи решили, что это он и есть. Но специалисты из компаний-разработчиков антивирусного ПО уже заявили, что в произошедшей атаке виноват какой-то другой, совершенно новый вирус, который они ещё будут изучать. Эксперты из “Лаборатории Касперского” уже дали неизвестному вирусу название – NotPetya.

По нашим предварительным данным, это не вирус Petya, как говорилось ранее, а новое неизвестное нам вредоносное ПО. Поэтому мы назвали его NotPetya.

Компания Dr.Web тоже пишет, что хоть вирус и похож на Petya внешне, на самом деле это вредоносное ПО ещё ни разу специалистам не встречалось и принципиально отличается от Petya, но вот чем именно, ещё предстоит установить.

В настоящее время аналитики исследуют нового троянца, позднее мы сообщим подробности. Некоторые источники в СМИ проводят параллели с вымогателем Petya (детектируется Dr.Web в частности как Trojan.Ransom.369) в связи с внешними проявлениями работы вымогателя, однако способ распространения новой угрозы отличается от использовавшейся Petya стандартной схемы.

Dr.Web и “Лаборатория Касперского” также напомнили пользователям о простых правилах, которые помогли бы избежать заражения вирусом многих компьютеров. О них компании-разработчики антивирусного ПО говорили ещё после майских атак вируса WannaCry, но не все люди до сих пор их соблюдают.

Dr.Web призывает всех пользователей быть внимательными и не открывать подозрительные письма (эта мера необходима, но не достаточна). Следует также создавать резервные копии критически важных данных и устанавливать все обновления безопасности для ПО. Наличие антивируса в системе также обязательно.

Если же ваш компьютер уже заражён, то решение тоже найдено. На портале Geektimes ещё в апреле была опубликована инструкция, как избавиться от вируса. Первый (сложный) способ — вставить заражённый носитель в другой ПК и “извлечь определенные данные из определенных секторов заражённого жёсткого диска”, а затем пропустить “через Base64 декодер и отправить на сайт для обработки”.

Но есть и простой: воспользоваться специальным инструментом, созданным пользователем твиттера Fabian Wosar.

Для его работы нужно переставить заражённый диск в другой ПК с Windows OS. Как только это сделано, качаем Petya Sector Extractor и сохраняем на рабочий стол. Затем выполняем PetyaExtractor.exe. Этот софт сканирует все диски для поиска Petya. Как только обнаруживается заражённый диск, программа начинает второй этап работы.

На втором этапе скачанную информацию нужно будет загрузить на сайт.

Там будет два текстовых поля, озаглавленных, как Base64 encoded 512 bytes verification data и Base64 encoded 8 bytes nonce. Для того чтобы получить ключ, нужно ввести данные, извлечённые программой, в эти два поля.

Программа выдаст пароль. Его надо будет ввести, вставив диск и увидев окно вируса.

Жертвы кибератаки

Больше всех от неизвестного вируса пострадали украинские компании. Заражены оказались компьютеры аэропорта “Борисполь”, правительства Украины, магазинов, банков, СМИ и телекоммуникационных компаний. После этого вирус добрался и до России. Жертвами атаки стали “Роснефть”, “Башнефть”, Mondelеz International, Mars, Nivea.

О проблемах с IT-системами из-за вируса заявили даже некоторые зарубежные организации: британская рекламная компания WPP, американская фармацевтическая компания Merck & Co, крупный датский грузоперевозчик Maersk и другие. Об этом в своём твиттере написал Костин Райю, глава международной исследовательской команды “Лаборатория Касперского”.

“Вредоносное ПО Petrwrap/Petya, распространяющееся с почтового ящика wowsmith123456@posteo.net, затронуло уже многие страны”.

Однако на кошелёк хакеров пока поступило не так много денег. Как пишет в своём твиттере компания по IT-безопасности Security Response, пока “выкуп” в 300 долларов в биткоинах заплатили только девять людей.

“Девять платежей поступили на биткоин-кошелёк, который, скорее всего, связан с вирусом Petya”.

Вирусы, такие как NotPetya или WannaCry, сложно не заметить, так как они полностью блокируют компьютер. Но есть вредоносные программы, которые могут внедриться к вам совершенно незаметно и потихоньку зарабатывать за счёт ваших мощностей и трафика, как в мае это делала программа Adylkuzz.

Работница ASOS показала, что происходит с возвращённой одеждой. Но, даже увидев процесс, люди не верят девушке Работница ASOS показала, что происходит с возвращённой одеждой. Но, даже увидев процесс, люди не верят девушке Космический разгон, но играть можно на диване. 10 признаков хорошего ноутбука для гейминга Космический разгон, но играть можно на диване. 10 признаков хорошего ноутбука для гейминга Блогер узнал, как можно путешествовать во времени уже сейчас. Делориан не нужна, когда есть острова Диомида Блогер узнал, как можно путешествовать во времени уже сейчас. Делориан не нужна, когда есть острова Диомида Геймер столько раз проиграл в игру, что сел. Не за провальные катки, а за то, что делал после каждой из них Геймер столько раз проиграл в игру, что сел. Не за провальные катки, а за то, что делал после каждой из них Как получить права в Москве. Учимся онлайн, сдаем с первого раза (но это не точно) Блогерша оценила музыкантов, которым поставляла еду. Теперь люди знают, кто из рокеров фанат изюма в шоколаде Блогерша оценила музыкантов, которым поставляла еду. Теперь люди знают, кто из рокеров фанат изюма в шоколаде Не носки и не кастрюли. Гид по подаркам к гендерным праздникам Не носки и не кастрюли. Гид по подаркам к гендерным праздникам Бандитов довели до слёз собственные фото. Просто фотограф показал, какими бы они были без татуировок Бандитов довели до слёз собственные фото. Просто фотограф показал, какими бы они были без татуировок «Кажется, тебе попросту пришел конец». Истории борьбы с паническими атаками и ВСД Мама оставила детей одних и теперь грозит продать их на eBay. Причина на видео — её дом превратился в Нарнию Художница нарисовала своего сожителя, и все приняли картину за фантазию. Правда, у неё нашёлся видеопруф Художница нарисовала своего сожителя, и все приняли картину за фантазию. Правда, у неё нашёлся видеопруф Дочка раскидала вещи, но поднять её шнурки сможет только смельчак. Конечно, ведь они живые и умеют шипеть Дочка раскидала вещи, но поднять её шнурки сможет только смельчак. Конечно, ведь они живые и умеют шипеть Гений узнал, как есть в поезде, не пачкаясь, но повторять лайфхак не хочется. Он заряжен на потерю аппетита Гений узнал, как есть в поезде, не пачкаясь, но повторять лайфхак не хочется. Он заряжен на потерю аппетита Папа купил на сдачу рисунок, и зря сын над ним смеялся. Тогда он не знал, что стал наследником миллионера Папа купил на сдачу рисунок, и зря сын над ним смеялся. Тогда он не знал, что стал наследником миллионера Как выглядит Венеция без воды. Показали жители города, и фотографироваться там не захочется никому Как выглядит Венеция без воды. Показали жители города, и фотографироваться там не захочется никому Фанат Тэйлор Свифт позеленел как Шрек от любви к кумиру. Вопросы не к ревности, а к кофте от певицы Фанат Тэйлор Свифт позеленел как Шрек от любви к кумиру. Вопросы не к ревности, а к кофте от певицы Внук год ездил на работу с дедом, пока полиция не открыла правду. Старик был роднёй дубинки, а не шофёра Внук год ездил на работу с дедом, пока полиция не открыла правду. Старик был роднёй дубинки, а не шофёра Парень в юности пообещал девушке жениться через пять лет и сдержал слово. Но вид невесты разбил людям сердечко «Кажется, тебе попросту пришел конец». Истории борьбы с паническими атаками и ВСД «Кажется, тебе попросту пришел конец». Истории борьбы с паническими атаками и ВСД Фаны God of War нашли Кратоса в реальности. Актёр показал селфи, и люди не могут развидеть в кадре сына Зевса Фаны God of War нашли Кратоса в реальности. Актёр показал селфи, и люди не могут развидеть в кадре сына Зевса Сын захотел живую Свинку Пеппу, и мама исполнила его мечту. Хорошо, что мальчик тащился не по Майку Вазовски Сын захотел живую Свинку Пеппу, и мама исполнила его мечту. Хорошо, что мальчик тащился не по Майку Вазовски Мама показала на фото три лимона и сломала матрицу. Понять, что с ними не так, не сможет даже избранный Мама показала на фото три лимона и сломала матрицу. Понять, что с ними не так, не сможет даже избранный Клерк придумал идеальное оправдание для опоздания — часовой пояс. Работает, если у босса двойка по географии Гурман накинулся на еду, но забыл включить свет. После такого ужина осталось ждать, когда он покроется шерстью Гурман накинулся на еду, но забыл включить свет. После такого ужина осталось ждать, когда он покроется шерстью Археологи нашли древнюю колесницу и сравнивают её с Lamborghini. Ведь находка доказала, что у предков был вкус Археологи нашли древнюю колесницу и сравнивают её с Lamborghini. Ведь находка доказала, что у предков был вкус Модница создаёт одежду от-кутюр, но удивляет тем, из чего она. Глядя на коллекцию, хочется заказать фаст-фуд Модница создаёт одежду от-кутюр, но удивляет тем, из чего она. Глядя на коллекцию, хочется заказать фаст-фуд Хозяин сфотографировал питомцев и создал котическую иллюзию. Со снимка на него смотрел Почти Безголовый Ник Шон Пенн пришёл на “Золотой глобус” и стал мемом. Если бы понедельник был человеком, он выглядел бы так Бывший не мог найти слова, чтобы вернуть любимую, и построил ей остров. Но её реакция – худший финал мелодрамы Бывший не мог найти слова, чтобы вернуть любимую, и построил ей остров. Но её реакция – худший финал мелодрамы Вы можете есть пиццу, падая с высоты в пять тысяч метров. Четыре сумасшедших друга показали на видео как Вы можете есть пиццу, падая с высоты в пять тысяч метров. Четыре сумасшедших друга показали на видео как Девушка заставила подругу съесть гору морепродуктов, но это не пытка. Ведь там скрывался важный сюрприз Девушка заставила подругу съесть гору морепродуктов, но это не пытка. Ведь там скрывался важный сюрприз Девушка из Техаса не могла смыть краску с волос — вода в трубах замёрзла. Лук спас приём, знакомый россиянам Девушка из Техаса не могла смыть краску с волос — вода в трубах замёрзла. Лук спас приём, знакомый россиянам Снуп Догг вёл стрим, но фаны им не интересовались. Но самое интересное началось, когда рэпер вышел из кадра Снуп Догг вёл стрим, но фаны им не интересовались. Но самое интересное началось, когда рэпер вышел из кадра Курьер доставлял посылку, но перешёл дорогу петуху. Press F двуногому: пернатый сделал из него жареную курочку Курьер доставлял посылку, но перешёл дорогу петуху. Press F двуногому: пернатый сделал из него жареную курочку Авантюристы два года жили в замке XV века, но повторить их опыт рискнут не все. Достаточно взглянуть на туалет Авантюристы два года жили в замке XV века, но повторить их опыт рискнут не все. Достаточно взглянуть на туалет Супруги разбили палатку ночью, а наутро увидели где — и спасатели закричали. Вы бы не спали там и за деньги